Datenschutzerklärung

Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

1. Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

Johanna Bringezu
Ritterstraße 2
99718 Greußen
Deutschland

Telefon: 0175-6486634
E-Mail: hallo@guenstige-firmenwebseite.de

2. Allgemeine Hinweise zur Datenverarbeitung

2.1 Umfang der Verarbeitung personenbezogener Daten

Wir erheben und verwenden personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Erhebung und Verwendung personenbezogener Daten erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

2.2 Rechtsgrundlagen für die Verarbeitung personenbezogener Daten

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage.

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für vorvertragliche Maßnahmen.

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses erforderlich (insbesondere Sicherheit und Cyberschutz), und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage.

2.3 Datenlöschung und Speicherdauer

Die personenbezogenen Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

3. Hosting, technische Infrastruktur und Sicherheit

3.1 Hosting-Anbieter

Diese Website wird gehostet bei:

Hetzner Online GmbH
Industriestraße 25
91710 Gunzenhausen
Deutschland

Der Einsatz von Hetzner erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer zuverlässigen und sicheren Darstellung unserer Website. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO.

Wir haben mit Hetzner einen Vertrag über Auftragsverarbeitung (AVV) abgeschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass Hetzner die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

3.2 SSL/TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

4. Erhebung von Daten beim Besuch der Website

4.1 Server-Log-Dateien

Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners.

Folgende Daten werden erhoben:

• IP-Adresse des zugreifenden Rechners
• Datum und Uhrzeit des Zugriffs
• Name und URL der abgerufenen Datei
• Website, von der aus der Zugriff erfolgt (Referrer-URL)
• Verwendeter Browser und ggf. das Betriebssystem
• Name Ihres Access-Providers

Die Daten werden in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.

Verarbeitete Daten	Zweck	Rechtsgrundlage	Speicherdauer
IP-Adresse, Zeitstempel, Browser-Info	Technische Bereitstellung, Sicherheit, Fehleranalyse	Art. 6 Abs. 1 lit. f DSGVO	Maximal 7 Tage

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse folgt aus den Zwecken zur Datenerhebung.

Zweck der Datenverarbeitung: Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen und zur Optimierung der Website sowie zur Sicherstellung der Sicherheit unserer IT-Systeme.

Speicherdauer: Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Bei der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Im Falle der Speicherung in Logfiles erfolgt die Löschung nach spätestens 7 Tagen.

Anwendungs-Logs: Die Anwendungen, die diese Website ausmachen (Bestell-Wizard, Mail-Versand, Site-Chatbot), erzeugen zusätzlich technische Anwendungs-Logs, in denen für Fehleranalyse und Missbrauchsabwehr gelegentlich auch IP-Adressen und (bei Mail-Versand) Empfänger-Adressen erscheinen. Diese Anwendungs-Logs werden nach denselben Maßstäben spätestens nach 7 Tagen rotiert oder gelöscht (Art. 5 Abs. 1 lit. e DSGVO).

4.2 Cookies

Unsere Website verwendet derzeit keine Cookies. Wir nutzen ausschließlich eine kleine technische Speicherung im lokalen Browserspeicher (localStorage) für deine Theme-Auswahl (hell/dunkel) — diese Speicherung erfolgt ausschließlich auf deinem Gerät, wird nicht an uns übermittelt und enthält keine personenbezogenen Daten (§ 25 Abs. 2 Nr. 2 TDDDG: technisch unbedingt erforderlich für die ausdrücklich vom Nutzer gewünschte Funktion). Sollten wir zukünftig Cookies einsetzen, werden wir Sie an dieser Stelle darüber informieren und ggf. Ihre Einwilligung einholen.

Site-Chatbot: Beim freiwilligen Nutzen des Chat-Widgets werden über Ihre Eingabe hinaus weitere Daten verarbeitet. Details in Abschnitt 6a.

5. Kontaktaufnahme

5.1 Kontakt per E-Mail

Wenn Sie uns per E-Mail kontaktieren, werden Ihre Angaben inklusive der von Ihnen angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert.

Verarbeitete Daten:

• E-Mail-Adresse
• Name (sofern angegeben)
• Inhalt der Nachricht
• Zeitstempel

Rechtsgrundlage: Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen, Vertragsanbahnung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung Ihrer Anfrage).

Zweck: Kommunikation mit Interessenten und Kunden, Beantwortung von Anfragen, Projektabwicklung.

Speicherdauer: Die Daten werden gelöscht, sobald die Anfrage vollständig bearbeitet ist und keine gesetzlichen Aufbewahrungspflichten (z.B. steuerrechtliche Aufbewahrungsfristen) bestehen. Bei Projektanfragen werden die Daten nach Abschluss des Projekts gelöscht, sofern keine weitere geschäftliche Beziehung besteht.

5.2 Kontakt per Telefon

Bei der Kontaktaufnahme per Telefon werden die folgenden Daten verarbeitet:

• Ihre Telefonnummer
• Von Ihnen mitgeteilte Informationen
• Datum und Uhrzeit des Anrufs

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung Ihrer Anfrage).

Speicherdauer: Die Daten werden nach vollständiger Bearbeitung der Anfrage gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

6. Einsatz von KI-Diensten zur Auftragsabwicklung (Mistral AI)

6.1 Beschreibung und Umfang der Datenverarbeitung

Zur Bearbeitung von Kundenanfragen, Projekten und Aufträgen kann der KI-Dienst Mistral AI eingesetzt werden. Der produktive Live-Einsatz von Mistral erfolgt aktuell ausschließlich im Rahmen des in Abschnitt 6a beschriebenen Site-Chatbots; eine Ausweitung auf weitere Auftragsbearbeitungs-Schritte erfolgt schrittweise und wird in dieser Datenschutzerklärung jeweils angekündigt. Mistral AI ist ein europäisches Unternehmen mit Sitz in Paris, Frankreich:

Mistral AI SAS
15 rue des Halles
75001 Paris
Frankreich (EU)

Folgende Daten können im Rahmen der Auftragsabwicklung verarbeitet werden:

• Projektbezogene Informationen und Briefings (z. B. Textentwürfe, inhaltliche Vorgaben)
• Kommunikationsinhalte, die Sie uns im Rahmen eines Auftrags übermitteln
• Kundendaten, soweit sie für die Bearbeitung Ihres Auftrags erforderlich sind (z. B. Name, Firmenname, Branche)

6.2 Zweck der Verarbeitung

Der Einsatz von Mistral AI erfolgt ausschließlich zu folgenden Zwecken:

• Unterstützung bei der Erstellung und Bearbeitung von Texten, Konzepten und Inhalten im Rahmen beauftragter Projekte
• Analyse und Strukturierung von Projektinformationen zur effizienten Auftragsabwicklung
• Qualitätssicherung und Optimierung der Arbeitsergebnisse für unsere Kunden

Es erfolgt keine automatisierte Entscheidungsfindung und kein Profiling im Sinne von Art. 22 DSGVO.

6.3 Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrages bzw. Durchführung vorvertraglicher Maßnahmen). Soweit die Verarbeitung über die unmittelbare Vertragserfüllung hinausgeht, stützen wir uns auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten und qualitativ hochwertigen Auftragsabwicklung).

6.4 Auftragsverarbeitung (Art. 28 DSGVO)

Mistral AI verarbeitet personenbezogene Daten in unserem Auftrag. Die Nutzung erfolgt über die API-Schnittstelle von Mistral AI, bei der gemäß den Nutzungsbedingungen und der Datenschutzrichtlinie von Mistral AI keine eingegebenen Daten zum Training von KI-Modellen verwendet werden. Mistral AI ist als Auftragsverarbeiter an unsere Weisungen gebunden und darf die Daten nicht zu eigenen Zwecken verarbeiten.

6.5 Datenübermittlung und Speicherort

Mistral AI ist ein europäisches Unternehmen mit Sitz in Frankreich. Die Datenverarbeitung erfolgt innerhalb der Europäischen Union. Eine Übermittlung personenbezogener Daten in Drittländer außerhalb der EU/des EWR findet im Zusammenhang mit Mistral AI nicht statt.

6.6 Speicherdauer

Im Rahmen der API-Nutzung werden Ihre Daten von Mistral AI nur für die Dauer der jeweiligen Verarbeitungsanfrage vorgehalten und anschließend nicht dauerhaft gespeichert. Bei uns werden die projektbezogenen Daten nach Abschluss des Auftrags und Ablauf etwaiger gesetzlicher Aufbewahrungsfristen gelöscht.

6a. Site-Chatbot (KI-Assistent auf der Startseite)

6a.1 Was ist der Site-Chatbot?

Auf der Startseite dieser Webseite (rechts unten) findet sich ein KI-gestützter Webseiten-Assistent, der Fragen zu Preisen, Ablauf, Hosting und Leistungen anhand der indizierten Inhalte dieser Webseite beantwortet (Retrieval-Augmented Generation, kurz RAG). Der Chatbot wird als Eigenbetrieb in einem Docker-Container auf dem gleichen Server in Deutschland betrieben, auf dem auch diese Webseite gehostet ist.

Hinweis zur KI-Kennzeichnung: Der Assistent ist ein KI-System. Antworten werden automatisiert durch ein Sprachmodell erzeugt und können fehlerhaft, unvollständig oder veraltet sein. Verbindlich sind ausschließlich die schriftlichen Angaben in Angeboten und Verträgen, nicht die Chat-Antworten.

6a.2 Welche Daten werden verarbeitet?

Pro Anfrage werden folgende Daten verarbeitet:

• der von Ihnen eingegebene Frage-Text (technisch begrenzt auf maximal 800 Zeichen)
• Ihre IP-Adresse
• der User-Agent (Browser-Kennung)
• ein verstecktes Formularfeld (Honeypot) zur Spam-Erkennung, das von Menschen nicht ausgefüllt wird
• der Zeitstempel der Anfrage

6a.3 Verarbeitungsablauf

Eine Anfrage durchläuft folgende Stufen:

• Spam- und Missbrauchsschutz: Im Container wird geprüft, ob IP-Adresse oder User-Agent auf einer Crawler-Blockliste stehen, ob das Honeypot-Feld leer ist und ob die Rate-Limits eingehalten werden (maximal 10 Anfragen pro Minute, 60 pro Stunde, mindestens 2 Sekunden Abstand zwischen Anfragen). Identische Fragen innerhalb von 5 Minuten werden über einen gehashten Wiederholungs-Cache beantwortet, ohne dass ein erneuter KI-Aufruf erfolgt.
• Prompt-Injection-Filter: Ein Regex-basierter Filter blockiert typische Manipulationsversuche.
• PII-Redaktion über KIShieldGuard: Bevor die Frage an das Sprachmodell übergeben wird, ersetzt der KIShieldGuard-Dienst der KI-Shield UG (haftungsbeschränkt), Ritterstr. 2, 99718 Greußen, personenbezogene Angaben in der Frage durch Platzhalter (z. B. PERSON_1, TELEFON_1, EMAIL_1, IBAN_1, KONTO_1, GEBURTSDATUM_1, AUSWEIS_1, KFZ_1, MITARBEITER_1, PATIENT_1, MANDANT_1). Das Sprachmodell erhält also nur den pseudonymisierten Text. Die KI-Shield UG ist ein eigenständiges Unternehmen mit eigener Infrastruktur in Deutschland; mit ihr besteht ein Auftragsverarbeitungsvertrag.
• RAG-Suche: In einer lokalen SQLite-Datenbank (Erweiterung sqlite-vec, Embedding-Modell multilingual-e5-base) werden auf dem Server die thematisch passenden Inhaltsabschnitte dieser Webseite ermittelt.
• Antwort-Generierung: Der pseudonymisierte Frage-Text und die ermittelten Webseiten-Abschnitte werden an Mistral AI SAS, 15 rue des Halles, 75001 Paris, Frankreich, übermittelt (Mistral-Large-Modell, mit deaktivierter Trainingsnutzung). Die Verarbeitung erfolgt innerhalb der EU. Nähere Angaben zu Mistral finden Sie in Abschnitt 6.
• Post-Filter: Vor Ausgabe der Antwort werden Blocklisten auf unerwünschte Begriffe in der Modell-Antwort angewendet.

6a.4 Empfänger

An folgende Stellen werden im Rahmen einer Anfrage Daten weitergegeben:

• KI-Shield UG (haftungsbeschränkt), Ritterstr. 2, 99718 Greußen, Deutschland — Betrieb des KIShieldGuard-Pseudonymisierungsdienstes. Sieht die unredaktierte Frage zur PII-Analyse und gibt ausschließlich den pseudonymisierten Text an Mistral weiter. Verarbeitung in Deutschland. Auftragsverarbeitungsvertrag besteht.
• Mistral AI SAS, 15 rue des Halles, 75001 Paris, Frankreich — Generierung der Antwort. Erhält nur den pseudonymisierten Frage-Text sowie die ermittelten Webseiten-Abschnitte. Verarbeitung in der EU. Auftragsverarbeitungsvertrag besteht; keine Trainingsnutzung.
• Hetzner Online GmbH, Industriestraße 25, 91710 Gunzenhausen, Deutschland — Hosting der Server-Infrastruktur, auf der der Chatbot läuft. Auftragsverarbeitungsvertrag besteht (vgl. Abschnitt 3.1).

Kein Drittlandtransfer. Sämtliche Verarbeitung erfolgt innerhalb der EU.

6a.5 Speicherung und Speicherdauer

Der Chatbot speichert keine Chat-Verläufe in einer Datenbank. Es werden keine Cookies und kein localStorage gesetzt; es findet keine geräte- oder personenbezogene Wiedererkennung statt.

Im Einzelnen werden folgende Daten temporär vorgehalten:

• Im Arbeitsspeicher des Containers (nicht persistent, geht beim Container-Neustart verloren):
  • IP-bezogener Rate-Limit-Zähler: maximal 1 Stunde nach der letzten Anfrage, danach automatische Löschung
  • Wiederholungs-Cache aus gehashtem Frage-Fingerprint und zugehöriger Antwort: 5 Minuten TTL
• Anwendungs-Log des Containers (Docker-STDOUT): IP-Adresse, Antwortzeit in Millisekunden, Anzahl der herangezogenen Inhaltsabschnitte. Bei Blockierung wegen Spam- oder Injection-Verdacht zusätzlich der Block-Grund. Weder die Frage noch die Antwort werden geloggt. Die Logs unterliegen der allgemeinen Server-Log-Aufbewahrung von maximal 7 Tagen (siehe Abschnitt 4.1).

6a.6 Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Das berechtigte Interesse besteht in der effizienten Beantwortung von Fragen Interessierter zu Leistungen, Preisen und Ablauf sowie im Schutz der Infrastruktur vor Spam und automatisiertem Missbrauch. Die Nutzung des Chatbots ist freiwillig; sie ist nicht erforderlich, um diese Webseite zu nutzen oder eine Bestellung auszulösen.

6a.7 Betroffenenrechte und faktische Grenze der Löschung

Ihnen stehen die in Art. 15 bis Art. 21 DSGVO genannten Rechte zu (Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerspruch, Datenübertragbarkeit). Zur Ausübung wenden Sie sich an die in Abschnitt 1 genannte Kontaktstelle.

Praktischer Hinweis zur Löschung: Da der Chatbot keine Chat-Inhalte dauerhaft speichert und Rate-Limit- sowie Cache-Daten ausschließlich im Arbeitsspeicher gehalten werden, sind die im Rahmen einer Chatbot-Anfrage entstandenen Daten spätestens nach Ablauf der oben genannten Fristen (1 Stunde für IP-Rate-State, 5 Minuten für den Antwort-Cache, 7 Tage für das Anwendungs-Log) systembedingt nicht mehr vorhanden. Ein nachträgliches Löschverlangen geht daher in der Regel ins Leere, weil zum Zeitpunkt des Eingangs keine zuzuordnenden Daten mehr existieren. Ein Widerspruchsrecht nach Art. 21 DSGVO gegen die Verarbeitung zukünftiger Anfragen bleibt davon unberührt; ihm wird durch Nichtnutzung des Chatbots in der Praxis bereits Genüge getan.

7. Weitergabe von Daten an Dritte

Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt.

Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn:

• Sie Ihre nach Art. 6 Abs. 1 lit. a DSGVO ausdrückliche Einwilligung dazu erteilt haben,
• die Weitergabe nach Art. 6 Abs. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,
• für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht (z.B. bei Verdacht auf Straftat), sowie
• dies gesetzlich zulässig und nach Art. 6 Abs. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.

Auftragsverarbeiter: Zur Auftragsabwicklung setzen wir den KI-Dienst Mistral AI (Sitz: Frankreich, EU) als Auftragsverarbeiter ein (Details: Abschnitt 6 dieser Datenschutzerklärung). Für den Betrieb des Site-Chatbots setzen wir zusätzlich die KI-Shield UG (haftungsbeschränkt), Ritterstr. 2, 99718 Greußen, Deutschland als Auftragsverarbeiter ein, die eine PII-Redaktion vorschaltet und die pseudonymisierte Anfrage an Mistral AI weiterleitet (Details: Abschnitt 6a). Für die laufende Buchhaltung (Rechnungsstellung, Mahnwesen, GoBD-konforme Belegspeicherung) setzen wir die Haufe-Lexware GmbH & Co. KG, Munzinger Straße 9, 79111 Freiburg im Breisgau, Deutschland als Auftragsverarbeiterin ein; ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO besteht (Details: Subverarbeiter-Liste Ziff. 6).

Empfänger (eigenständig Verantwortliche): Zur Erfüllung steuerrechtlicher Pflichten (insbesondere §§ 140 ff. AO) übermitteln wir Rechnungs- und Vertragsdaten an die Steuerberatungs-Sozietät Becker & Faßhauer, Helbeeck 1, 99718 Greußen. Die Sozietät verarbeitet die übermittelten Daten als eigenständig Verantwortliche im Sinne von Art. 4 Nr. 7 DSGVO; eine Auftragsverarbeitung im Sinne Art. 28 DSGVO liegt insoweit nicht vor, da die Sozietät eigenständigen Berufspflichten (Steuerberatungsgesetz, §§ 145, 147 AO) unterliegt und an unsere Weisungen in fachlichen Fragen nicht gebunden ist.

Drittlandübermittlung: Eine Übermittlung personenbezogener Daten in Drittländer außerhalb der EU/des EWR findet nicht statt. Eingesetzte Dienstleister haben ihren Sitz in der EU (Hetzner Online GmbH, Deutschland; Mistral AI SAS, Frankreich; KI-Shield UG, Deutschland; Haufe-Lexware GmbH & Co. KG, Deutschland) bzw. werden ausschließlich innerhalb der EU/des EWR betrieben (Eigenbetrieb der E-Mail-Infrastruktur auf Hetzner-Servern in Deutschland). Hinsichtlich der Zahlungsabwicklung über Stripe Payments Europe Ltd. (Sitz: Dublin, Irland) kann ein eingeschränkter Datenfluss in die USA über das EU-US Data Privacy Framework stattfinden; insoweit handelt Stripe als eigenständig Verantwortliche.

8. Ihre Rechte als betroffene Person

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

8.1 Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden. Ist dies der Fall, haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art. 15 DSGVO im Einzelnen aufgeführten Informationen.

8.2 Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

8.3 Recht auf Löschung (Art. 17 DSGVO)

Sie haben das Recht, von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 DSGVO im Einzelnen aufgeführten Gründe zutrifft, z.B. wenn die Daten für die verfolgten Zwecke nicht mehr benötigt werden.

8.4 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 DSGVO aufgeführten Voraussetzungen gegeben ist, z.B. wenn Sie Widerspruch gegen die Verarbeitung eingelegt haben, für die Dauer der Prüfung durch uns.

8.5 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, sofern die Verarbeitung auf einer Einwilligung oder auf einem Vertrag beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

8.6 Widerrufsrecht bei Einwilligung (Art. 7 Abs. 3 DSGVO)

Sofern die Verarbeitung der personenbezogenen Daten auf einer erteilten Einwilligung beruht, haben Sie jederzeit das Recht, die Einwilligung zu widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch nicht berührt.

8.7 Widerspruchsrecht (Art. 21 DSGVO)

Werden Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (Datenverarbeitung zur Wahrung berechtigter Interessen) oder auf Grundlage von Art. 6 Abs. 1 lit. e DSGVO (Datenverarbeitung im öffentlichen Interesse) erhoben, steht Ihnen das Recht zu, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Widerspruch einzulegen.

Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

8.8 Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über unsere Verarbeitung personenbezogener Daten zu beschweren.

9. Automatisierte Entscheidungsfindung

Wir verzichten vollständig auf eine automatische Entscheidungsfindung oder ein Profiling gemäß Art. 22 DSGVO. Technische Schutzmaßnahmen wie Rate-Limiting und Spam-Abwehr beim Site-Chatbot (vgl. Abschnitt 6a) entfalten keine rechtliche Wirkung gegenüber betroffenen Personen und stellen keine automatisierte Entscheidung im Sinne des Art. 22 DSGVO dar; sie werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO durchgeführt.

10. Externe Links

Unser Internetauftritt kann Links zu externen Webseiten Dritter enthalten, auf deren Inhalte wir keinen Einfluss haben. Deshalb können wir für diese fremden Inhalte auch keine Gewähr übernehmen. Für die Inhalte der verlinkten Seiten ist stets der jeweilige Anbieter oder Betreiber der Seiten verantwortlich. Die verlinkten Seiten wurden zum Zeitpunkt der Verlinkung auf mögliche Rechtsverstöße überprüft. Rechtswidrige Inhalte waren zum Zeitpunkt der Verlinkung nicht erkennbar.

11. Datensicherheit

Wir verwenden innerhalb des Website-Besuchs das verbreitete SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. Ob eine einzelne Seite unseres Internetauftrittes verschlüsselt übertragen wird, erkennen Sie an der geschlossenen Darstellung des Schlüssel- beziehungsweise Schloss-Symbols in der Statusleiste Ihres Browsers.

Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

12. Änderung dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z.B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

← Zurück zur Startseite